RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades de negação de serviço no BIND 9

Secunia Advisory SA23904

[CAIS, 30.01.2007-15:23, revisão 01]


O CAIS está repassando o alerta da SECUNIA, intitulado "ISC BIND Unspecified Denial of Service Vulnerability (SA23904)", que trata de duas vulnerabilidades identificadas no BIND 9 da ISC (Internet Systems Consortium).

A primeira vulnerabilidade é causada por um erro na forma que o servidor "named" trata uma variável de contexto de consulta que foi liberada. A segunda vulnerabilidade é causada por um erro na validação de consultas do tipo "*" (ANY) que retornem múltiplos Resource Record Sets (RRsets) na resposta.

Ambas vulnerabilidades podem ser exploradas para causar uma condição de negação de serviço (DoS) no serviço DNS.


Sistemas afetados:

  • ISC BIND versões 9.2.x
  • ISC BIND versões 9.3.x
  • ISC BIND versões 9.4.x

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2007-0494, CVE-2007-0493


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais